Introduktion

Utgivningsprocessen för en e-legitimation eller ett certifikat (exempelvis på ett kort) avgör vilken tillitsnivå (Level of Assurance - LoA) certifikaten får. Vilken tillitsnivå som krävs för att logga in i en applikation (Service Provider - SP) bestäms av applikationen. 

En SP kan välja att titta i biljetten, efter autentisering, vilken LoA-nivå använt certifikat har och behörighetsstyra därefter.
Ett annat alternativ är att SP:n skickar med de LoA-nivåer som applikationen kräver i sin autentiseringsförfrågan. Ifall använt certifikat inte matchar någon av de efterfrågade LoA-nivåerna kommer IdP att rapportera till SP:n att inloggningen misslyckades.

Begära tillitsnivå i anrop till IdP

Ange begärd LoA-nivå i SAML AuthnRequest

Lista godkända LoA-nivåerna i fältet RequestedAuthnContext. Observera att ifall SP:n till exempel accepterar både LoA 2 och LoA 3 och vill ange detta i sitt AuthnRequest så måste båda skickas med då IdP endast har stöd för exakt jämförelse av tillitsnivå.

Open

Ange begärd LoA-nivå i OIDC Authentication Request

Begär specifik LoA-nivå i OIDC

Tillitsnivåer per e-legitimationsutfärdare

SITHS eID

Ineras IdP utvärderar tillitsnivån i det SITHS eID som används vid legitimering eller underskrift enligt följande

För fullständig förteckning över vilka Object Identifiers (OID:er) som SITHS skriver i SITHS eID för sina olika utfärdandeprocesser se Matris för tolkning av tillitsnivåerPreview